iT邦幫忙

0

Fortigate Dos policy可否自動隔離ip

dos fortigate
rb1102 2024-08-13 13:35:051098 瀏覽

  • 分享至 

  • xImage

如題,小弟我使用的是FG101F,OS 7.2.8

從Fortigate上log觀察到有外部一直對我外部DNS進行DOS,持續一個禮拜(現在進行中)
https://ithelp.ithome.com.tw/upload/images/20240813/20124581sKjouIVr5j.png
我DOS的threshold是用預設
但從DOS policy似乎只能阻擋,沒辦法設定像IPS一樣隔離來源ip一段時間
有看到文章可以從CLI去設定quarantine,但設定了似乎不起作用

雖然FG的cpu跟ram沒什麼太大影響,但一直收到告警也是挺煩人的

題外話,這條線路有綁資安艦隊入侵防護,資安艦隊沒辦法擋下這些攻擊嗎?

mathewkl iT邦高手 1 級 ‧ 2024-08-13 17:49:02 檢舉
資安艦隊有賣DDoS防護,你先看看你當時怎麼簽的,有多少內容,沒含就沒有。
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
bluegrass
iT邦高手 1 級 ‧ 2024-08-13 14:17:15

恩...如果我是你遇到這種攻擊

我會用Virtual Wire先把WAN線掃描一次才再接FORTIGATE的WAN口

登入發表回應
0
mytiny
iT邦超人 1 級 ‧ 2024-08-14 16:55:46

樓主可以考古一下這一篇
Fortigate / FortiAnalyzer 高手來吧
在下有建議了不少方向

從CLI去設定quarantine,但設定了似乎不起作用?

這一定是沒有設好,因為CLI確實有用
但是看來樓主都是找 X華艦隊
這樣豈不是很好笑
怎麼 X華客服都不解決問題的嗎?

好問題:

資安艦隊沒辦法擋下這些攻擊嗎?

看看有沒有中華XX的人要來回答一下

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22195
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙